Verschlüsselung unwirksam

Achtung: Mega-Lücke in aktuellen WLAN-Routern

07.08.2020

Hacker können den eigentlich verschlüsselten WLAN-Verkehr mitlesen und eigene Datenpakete einschleusen.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Forscher der Sicherheitsfirma ESET  haben Sicherheitslücken in mehreren Routern mit WiFi-Chips der Hersteller Qualcomm und MediaTek entdeckt. Hacker können diese Schwachstellen (CVE-2020-3702) ausnutzen, um den eigentlich verschlüsselten WLAN-Verkehr mitzulesen oder eigene Datenpakete einzuschleusen. Nach aktuellen Erkenntnissen handelt es sich um Router der bekannten Firmen D-Link und Asus. Doch nicht nur Router sind betroffen, auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen, ist betroffen.

Geräte unbedingt updaten

Das Development Kit für Azure Sphere hat einen MediaTek-Chip verbaut, der auch diese Schwachstelle aufweist. Ihre Ergebnisse haben die ESET-Experten nun auf der „Hacker-Konferenz“ Black Hat erstmalig der Öffentlichkeit vorgestellt. ESET hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.

Ähnelt Sicherheitslücke „Kr00k“

Die neuentdeckte Sicherheitslücke (CVE-2020-3702) hat Ähnlichkeiten mit der Schwachstelle Kr00k, die ESET im Februar dieses Jahres aufgedeckt hat . Beide Schwachstellen haben die Gemeinsamkeit, dass sie die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Wurde bei Kr00k, die die Chips der Firmen Broadcom und Cypress betrifft, die WPA2-Verschlüsselung noch überschrieben, wird bei der neuen Sicherheitslücke die gesamte Verschlüsselung aufgehoben. Hacker haben so die Möglichkeit den gesamten Datenverkehr mitzulesen.

>>>Nachlesen: Mega-WLAN-Lücke: Geräte unbedingt updaten

Welche Geräte sind betroffen?

Die Sicherheitsforscher haben einige Geräte gefunden, die für die Sicherheitslücke anfällig sind, darunter der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der Asus RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Es sei jedoch nicht ausgeschlossen, dass weitere Geräte anfällig für die Sicherheitslücke sind. Viele Geräte mit Qualcomm-Chips nutzen den betroffenen Treiber nicht.

Test-Skript veröffentlicht

Um Herstellern und Forschern die Möglichkeit zu geben, ihr Gerät auf Kr00k sowie die neueste Schwachstelle hin prüfen zu können, haben die ESET Forscher ein Skript veröffentlicht. Dieses Skript kann verwendet werden, um zu testen, ob bestimmte Geräte gepatcht wurden und nicht mehr anfällig sind.

Zur Vollversion des Artikels
Weitere Artikel